Behörigheterna bör inte spela någon roll för Nginx så länge demonen kan läsa den, så root: och 744 är förmodligen idealiska.
Som en notering, i allmänhet alla filer i /etc/ ska ägas som root:root och generellt 744 såvida det inte är säkerhetskritiskt för att förhindra farlig manipulering av användare eller utnyttjade tjänster (där behörigheterna bör vara ännu mer restriktiva som root:root 600 ).